使用证书对http加密

最新推荐文章于 2024-02-04 17:04:07 发布
最新推荐文章于 2024-02-04 17:04:07 发布
阅读量255 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyy130988/article/details/106063585
版权

使用证书对http加密

 

获取证书

1.生成秘钥

[root@zyy180 ~]# openssl genrsa -out server.key 2048
Generating RSA private key, 2048 bit long modulus
.............+++
......................................................................................................................................................................+++
e is 65537 (0x10001)

 
2.生成秘钥请求文件

[root@zyy180 ~]# openssl req -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:hubei
Locality Name (eg, city) [Default City]:wuhan
Organization Name (eg, company) [Default Company Ltd]:zyy
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:www.zyy.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

 
3.生成证书crt

[root@zyy180 ~]# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Signature ok
subject=/C=cn/ST=hubei/L=wuhan/O=zyy/CN=www.zyy.com
Getting Private key

 
4.复制证书到指定位置

[root@zyy180 ~]# ls
anaconda-ks.cfg  server.crt  server.csr  server.key  yum.sh
[root@zyy180 ~]# cp server.crt /etc/pki/tls/certs/
[root@zyy180 ~]# cp server.key /etc/pki/tls/private/
[root@zyy180 ~]# cp server.csr /etc/pki/tls/private/

 

使用证书

1.安装mode_ssl模块

[root@zyy180 ~]# yum ‐y install mod_ssl

 
2.编辑/etc/httpd/conf.modules.d/00‐base.conf文件

[root@zyy180 ~]# vim /etc/httpd/conf.modules.d/00-base.conf 
LoadModule ssl_module modules/mod_ssl.so

有这条,直接取消注释就好

 
3配置ssl,默认https服务使用此配置文件

[root@zyy180 ~]# vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key

最下面

 
4.编辑 httpd-vhosts.conf,加入ssl

[root@zyy180 ~]# vim /etc/httpd/conf.d/httpd-vhosts.conf 

  SSLEngine on
  SSLCertificateFile "/etc/pki/tls/certs/server.crt"
  SSLCertificateKeyFile "/etc/pki/tls/private/server.key"

实验结果

poixao
关注
WCF使用安全证书验证消息加密
.net的专栏
06-17 3166
WCF使用安全证书验证消息加密
使用证书加密认证
小虎的空间
11-18 1181
 铜墙铁壁使用证书加密认证:    首先要将服务器升级到最新版本windows2003,然后还需要通过windows update或网站将service packet 1补丁包安装。因为只有安装了SP1的Windows2003才具备通过SSL加密的远程桌面功能。以下所有操作都是对服务器而言的,只有服务器经过设置容许支持SSL加密认证,客户端才可以通过远程桌面访问程序正常连接。
为什么要利用SSL证书对网站进行加密
qq_38477071的博客
03-19 306
身处在互联网时代的我们,网站可谓是大家互相沟通的一座重要“桥梁”,因此,网站的安全是至关重要的。正是因为大家意识到了这个重要性,给网站部署SSL证书已经成为了一种趋势。今天就和大家来具体的说说为什么要利用SSL证书对网站进行加密。 1、SSL证书加密可以防止中间人流量劫持 在网站没有部署SSL证书之前使用的都是HTTP明文传输,这种传输形式会导致传输的内容在WiFi节点、运营商、路由器等任何传...
证书加密(一):流程介绍
Xjzzon的博客
07-12 1537
上图把流程都给说清楚,就不介绍了。主要介绍一些技术点 概念: CA 即证书颁发中心 工作原理 数字证书的核心关键是依赖于数字签名技术,数字签名保证了源数据即被签名数据来源的真实性以及源数据的完整性,故数字证书本身所包含的公钥信息与公钥持有人信息可有效杜绝伪造篡改。 数字签名 在很多初步学习或者了解密码学的人眼里,数字签名就是单纯的加密。实际上数字签名在采用非对称密钥进行加密之前,还使用了摘要算法进行对源数据的摘要计算。我们分别先简单了解下摘要算法与非对称密钥。 摘要算法基础 我们平常所用或者所见过的MD.
深入HTTPS系列二(加密&证书
fanjint的博客
08-23 356
转自:https://www.jianshu.com/p/b4c775a26068 加密 1、“对称加密” 所谓的“对称加密技术”,意思就是说:“加密”和“解密”使用【相同的】密钥。 由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。所以也称这种加密算法为密钥加密或单密钥加密。   常见的对称加密有:DES(Data Encryption Standard)、AES(Advan...
简述http/https加密和认证方式
weixin_30540691的博客
07-17 464
加密 • 共享/对称密钥加密:客户端和服务端使用相同的密钥加密,缺陷:发送密钥有被窃听的风险,但不发送,对方就不能解密。如果密钥能够安全发送,那么数据也能安全送达,就无需加密。 • 公开密钥加密:非对称加密,一把私钥,一把公钥,成对。首先,发送公钥给加密方,发送密文一方使用对方的公钥进行加密,对方收到密文后,使用自己的私钥进行解密。 • 混合加密使用公开密钥加密方式传递共享密钥,再使用共享密钥加...
SQLServer 2008中的代码安全(七) 证书加密
12-15
证书同时包含公钥和密钥,前者用来加密,后者解密。SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味...
Tomcat9使用免费的Https证书加密网站的方法
09-30
【标题】: "Tomcat9使用免费的Https证书加密网站的详细步骤" 【描述】: "本文详述了如何在Apache Tomcat 9中使用免费的Https证书加密网站,确保数据传输的安全性,适用于需要保护敏感信息的站点。" 【标签】: ...
HTTP CLENT处理加密证书程序参考
最新发布
06-01
2. **证书信任**:如果证书验证通过,客户端会使用证书中的公钥对会话密钥进行加密,只有服务器的私钥才能解密,保证了数据的保密性。但在此之前,客户端必须信任该证书的签发者,这通常是通过操作系统或浏览器内置...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
- 发送方使用自己的私钥对数据进行加密,并将加密后的数据连同数字证书一同发送给接收方。 - 接收方使用提取出来的公钥解密签名,并验证数据的完整性和来源的真实性。 #### 四、数字签名的意义 数字签名不仅可以...
HttpHttps区别,加密证书
lincoco49的博客
07-03 1015
1.HTTPHTTPS区别 https与http相比,其在数据传输过程中对数据进行了加密加密技术主要有对称加密和非对称加密两种。 2.对称加密/非对称加密 对称加密是指数据发送方和接收方在对数据进行加密和解密时使用的是同一个密钥,由于该密钥仅在当前双方用户之间使用,且在双方互不认识的时候,密钥需要通过网络传输进行传输,因此对称密钥有在传输过程中被截获的风险 非对称加密是指解密密钥和加密...
http协议网站配置SSL证书实现全站https协议
热门推荐
拉灯的小手的博客
06-20 2万+
本文仅供学习交流使用,如侵立删!联系方式及demo下载见文末 环境 腾讯云服务器、域名 宝塔面板 申请免费SSL证书 云产品–域名与网站–SSL证书 申请免费证书 选择证书类型 选择默认的即可,别的都收费 提交资料 域名验证 域名验证通过后申请成功 配置证书 1.已在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。 解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹: 文件夹名称:Nginx 文件夹内容
http+加密+认证+完整性保护=https
yyq916的博客
10-30 215
如果在http协议通信中使用未经加密的明文,例如在web页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就会暴露。 对于http来说,服务器和客户端都是无法确认通信方的,实际上有可能并不是和原本预想的通信方在通信。并且有可能在通信途中接受到被攥改的报文。 如何解决以上的问题,需要在http协议上加入加密处理和认证等机制。我们则把加了加密和认证机制的http称为https。而https就是身披了SSL外壳的http协议,而它并非是应用层的一种新协议,只是在http通信接口部分用SSL(Secur
HTTPHTTPS协议
weixin_46436257的博客
02-04 1589
数字签名是一种通过使用私钥对信息进行加密来验证信息完整性和发送者身份的技术。数字证书是一种由数字证书颁发机构(CA)签发的电子文档,用于证明一个实体(如个人、组织或网站)的身份。
网络基础 HTTP协议加密基础
WSK1454360679的博客
08-30 2192
数据签名是一种用于验证数据完整性和身份认证的技术。它通过使用加密算法和私钥对数据进行加密,生成一个唯一的数字签名。这个数字签名可以用于验证数据的来源和完整性,确保数据在传输过程中没有被篡改或伪造。数据摘要:首先,对要签名的数据应用一个哈希函数,生成一个固定长度的摘要(也称为哈希值)。这个摘要是根据数据内容计算出来的,具有唯一性和不可逆性。私钥加密使用私钥对摘要进行加密,生成数字签名。私钥只有签名者拥有,用于对数据进行加密和生成签名。数字签名验证:接收方可以使用公钥对数字签名进行解密,得到摘要。
https证书加密过程介绍
qq_45515347的博客
09-26 1561
介绍https的证书认证流程和原理,以及网络通信的步骤
http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)
xuchaoxin1375的博客
05-28 2407
文章目录http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)何为认证HTTP 使用的认证方式BASIC认证(不常用)BASIC认证的问题DIGEST 认证(不常用)DIGEST的问题HTTP 的缺点http加密http通信的加密&httpshttps的改进目标内容的加密伪装SSL证书PKI vs Web of trustTLS&SSL协议SSL 客户端认证SSL 客户端认证的认证步骤更多https&ssl密钥&公钥&
HTTPS协议=HTTP协议+加密+证书+完整性保护
HUAERBUSHI521的博客
06-24 2063
一.HTTPS协议 概念:基于安全套接字的超文本传输协议. HTTPS基于HTTP协议,通过SSL(安全套接层协议)或TLS(安全层传输协议)提供加密处理数据,其实就是披着SSL外壳的HTTP协议,其本质还是HTTP. 二.HTTP的缺陷 HTTP并非只有好的一面,事物皆具有两面性,它也有不足之处. 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法验证报文的完整性,所以有可能已遭篡改 通信使用明文可能会被窃听 不验证通信方的身份就有可能遭遇伪装
HTTP+ 加密 + 认证 + 完整性保护 =HTTPS
果酱大师的博客
06-13 7470
早上起来看了会书,虽然一遍可能不会完全学会,但是还是希望能学多少学多少,  1.HTTP+ 加密 + 认证 + 完整性保护 =HTTPS  如果在 HTTP 协议通信过程中使用未经加密的明文,比如在 Web 页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 另外,对于 HTTP 来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际
CentOS 7.6部署Nginx 1.1.18国密SSL加密证书教程
在本篇文章中,我们将深入探讨如何在CentOS 7.6系统上部署Nginx 1.1.18版本的中间件,并实现SSL加密证书的安全传输。首先,我们会在一个测试服务器上进行操作,确保其操作系统版本为64位的CentOS 7.6,这台服务器将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值